LayerZero Labs就安全事件致歉並披露整改措施
事件概要
LayerZero Labs在X平臺發文,就近期安全事件致歉,並披露詳細整改措施。團隊承認過去三週溝通不力,且在安全事件中存在重大疏失。
安全事件細節
- 內部RPC遭Lazarus Group攻擊,導致數據源被汙染。
- 外部RPC提供商同時遭受DDoS攻擊,進一步加劇了系統風險。
- 協議本身未受影響,但團隊錯誤允許DVN以1/1配置處理高價值交易,未能有效監管DVN保護的內容,構成未察覺風險。
影響範圍
該問題僅影響一個應用,約佔LayerZero上總應用數的0.14%和資產價值的0.36%。
歷史問題與整改措施
- 三年半前,一名多籤簽名者誤用多籤硬件錢包進行個人交易,該簽名者已被移除,相關錢包已輪換。
- 團隊已開發專用多籤系統OneSig,以提升安全性與操作規範。
相關鏈接
來源:https://www.panewslab.com/zh/articles/019e0a21-1ab9-7728-b5e3-8b5c5989bc61